révision

HowtoOpenBSD/PacketFilter.md

@@ -5,7 +5,21 @@ title: HowToOpenBSD/PacketFilter
 
 ## Tips & Astuces
 
-Vérifier la fichier de config :
+### Général
+
+Activer PacketFilter :
+
+~~~
+# pfctl -e
+~~~
+
+Désactiver PacketFilter :
+
+~~~
+# pfctl -d
+~~~
+
+Vérifier la configuration sans la charger :
 
 ~~~
 # pfctl -nf /etc/pf.conf
@@ -17,6 +31,10 @@ Recharger la configuration :
 # pfctl -f /etc/pf.conf
 ~~~
 
+### Utilisation détaillée
+
+#### Observation
+
 Voir la QoS en temps réel :
 
 ~~~
@@ -24,6 +42,58 @@ Voir la QoS en temps réel :
 # pfctl -s queue -vv
 ~~~
 
+Voir toutes les règles actuellement en place :
+
+~~~
+# pfctl -sr
+~~~
+
+Voir toutes les règles actuellement en place, avec les statistiques :
+
+~~~
+# pfctl -vsr
+~~~
+
+Obtenir la règle numéro 42 :
+
+~~~
+# pfctl -sr -R42
+~~~
+
+Liste des états :
+
+~~~
+# pfctl -s states | less
+~~~
+
+Obtenir le nombre d'états :
+
+~~~
+# pfctl -si | grep curr
+~~~
+
+Toutes les infos sur PF :
+
+~~~
+# pfctl -sa | less
+~~~
+
+#### Action
+
+Flush des états :
+
+~~~
+# pfctl -F states
+~~~
+
+Gestion des tables :
+
+~~~
+# pfctl -t <table> -T show/flush/kill/add/delete
+~~~
+
+#### Logs
+
 Voir les logs  :
 
 ~~~
@@ -42,42 +112,6 @@ Voir les logs en temps réel :
 # tcpdump -n -e -ttt -i pflog0
 ~~~
 
-Obtenir la règle numéro 42 :
-
-~~~
-# pfctl -sr -R42
-~~~
-
-Liste des états :
-
-~~~
-# pfctl -s states | less
-~~~
-
-Obtenir le nombre d'états :
-
-~~~
-# # pfctl -si | grep curr
-~~~
-
-Flush des états :
-
-~~~
-# pfctl -F states
-~~~
-
-Toutes les infos sur PF :
-
-~~~
-# pfctl -sa | less
-~~~
-
-Gestion des tables :
-
-~~~
-# pfctl -t <table> -T flush/kill/add/delete
-~~~
-
 ## FAQ
 
 ### pfctl: warning: namespace collision with \<table\> global table.
@@ -90,7 +124,7 @@ Il faut a priori effacer la table avec
 
 ### Valeurs des timeout
 
-D'après la man :
+D'après le man :
 
 ~~~
      set optimization environment